Application des stratégies de groupe dernière un firewall
1 réponse
Nico
Bonjour,
Nous avons des clients sous XP SP2 qui se trouvent sur un site distant. Le
problème
et que c'est clients ne se voient pas appliqué les stratégies de groupe de
notre controleur qui est un serveur 2003 standard. Tous les clients du site
local recoivent correctement les stratégies. Je pense que le problème
viendrait du blocage des ports sur le firewall.
Quelqu'un connait-il les port à laissé passer pour une application correcte
des stratégies.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Mathieu CHATEAU
Bonjour, Avant d'appliquer les GPO, windows test la liaison entre lui et le DC. Il envoie des paquets ICMP de 2048 octets.
Certains firewall (notamment checkpoint) considère ces paquets trop grands (>512) et les bloquent en signalent une attaque. Windows ne joignant pas le DC via les ICMP, pensent être sur une liaison lente et n'applique pas les GPO.
Deux solutions: -Autoriser les paquets ICMP de grandes tailles sur vos firewall. -Mettre une clé de registre sur toutes vos stations (celle qui correspond à la GPO "ne pas détecter les liaisons lentes).
Il faut ensuite positionner une GPO centrale afin de d'assurer que cette clé ne disparaisse pas.
Nous avons des clients sous XP SP2 qui se trouvent sur un site distant. Le problème et que c'est clients ne se voient pas appliqué les stratégies de groupe de notre controleur qui est un serveur 2003 standard. Tous les clients du site local recoivent correctement les stratégies. Je pense que le problème viendrait du blocage des ports sur le firewall. Quelqu'un connait-il les port à laissé passer pour une application correcte des stratégies.
Merci d'avance.
Bonjour,
Avant d'appliquer les GPO, windows test la liaison entre lui et le DC.
Il envoie des paquets ICMP de 2048 octets.
Certains firewall (notamment checkpoint) considère ces paquets trop grands
(>512) et les bloquent en signalent une attaque. Windows ne joignant pas le
DC via les ICMP, pensent être sur une liaison lente et n'applique pas les
GPO.
Deux solutions:
-Autoriser les paquets ICMP de grandes tailles sur vos firewall.
-Mettre une clé de registre sur toutes vos stations (celle qui correspond à
la GPO "ne pas détecter les liaisons lentes).
Il faut ensuite positionner une GPO centrale afin de d'assurer que cette clé
ne disparaisse pas.
"Nico" <Nico@discussions.microsoft.com> wrote in message
news:4C986C64-6ED5-4606-9193-2036E7C81EEC@microsoft.com...
Bonjour,
Nous avons des clients sous XP SP2 qui se trouvent sur un site distant. Le
problème
et que c'est clients ne se voient pas appliqué les stratégies de groupe de
notre controleur qui est un serveur 2003 standard. Tous les clients du
site
local recoivent correctement les stratégies. Je pense que le problème
viendrait du blocage des ports sur le firewall.
Quelqu'un connait-il les port à laissé passer pour une application
correcte
des stratégies.
Bonjour, Avant d'appliquer les GPO, windows test la liaison entre lui et le DC. Il envoie des paquets ICMP de 2048 octets.
Certains firewall (notamment checkpoint) considère ces paquets trop grands (>512) et les bloquent en signalent une attaque. Windows ne joignant pas le DC via les ICMP, pensent être sur une liaison lente et n'applique pas les GPO.
Deux solutions: -Autoriser les paquets ICMP de grandes tailles sur vos firewall. -Mettre une clé de registre sur toutes vos stations (celle qui correspond à la GPO "ne pas détecter les liaisons lentes).
Il faut ensuite positionner une GPO centrale afin de d'assurer que cette clé ne disparaisse pas.
Nous avons des clients sous XP SP2 qui se trouvent sur un site distant. Le problème et que c'est clients ne se voient pas appliqué les stratégies de groupe de notre controleur qui est un serveur 2003 standard. Tous les clients du site local recoivent correctement les stratégies. Je pense que le problème viendrait du blocage des ports sur le firewall. Quelqu'un connait-il les port à laissé passer pour une application correcte des stratégies.